Глоссарий

Многофакторная аутентификация (MFA)

Многофакторная аутентификация (MFA, расшифровка — Multi-factor Authentication) — процесс получения доступа к данным, при котором пользователю нужно выполнить несколько шагов. Иначе система отклонит его запрос или даже заблокирует попытки авторизации на определенное время.

Суть технологии

Главная идея — введение помимо имени пользователя и пароля дополнительных уровней безопасности данных (Data Security) при подтверждении личности.

MFA требует доказательств механизма аутентификации. К ним относятся:
  • Знание — то, что известно субъекту (пин-коды, контрольные слова, пароли)
  • Владение — то, чем обладает субъект (карта, токен, USB-ключ безопасности)
  • Свойство — то, какими характеристиками наделен субъект (биометрия: отпечатки пальцев, ДНК, Face ID, сканирование радужной оболочки глаза)
  • Расположение — то, где находится пользователь (регион)

МФА требуют, чтобы авторизация проходила с использованием не менее двух факторов (Multiple Factors) из разных категорий.
Если система запрашивает только ввод пароля и PIN, она не считается MFA. Оба фактора проверки относятся к «знаниям».

Яркий пример МФА — банкоматы, которые требуют вставить карту (владение), а затем ввести PIN-код (знание).

MFA часто используется для защиты аккаунтов, e-mail, личных кабинетов в онлайн-банкинге, доступа к помещениям и хранилищам.

Как работают MFA

Некоторые сервисы отправляют TOTP-пароли по номеру телефона, СМС или электронной почте, запрашивают дополнительный уровень доступа.

Эксперты по информационной безопасности (ИБ) не одобряют использование факторов, которые легко скомпрометировать.

Вместо подтверждения по СМС или телефону стоит применять и другие методы идентификации — биометрические данные, физические токены, приложения.

Чаще всего применяется технология 2FA. При ней используется два фактора. Но встречаются системы, требующие прохождения большего числа шагов. Например, предъявления ключа безопасности, сканирования отпечатка пальца, ввода PIN-кода.

Преимущества

Главный плюс Multi-factor Authentication — помощь в защите конфиденциальной информации.
Скомпрометированные пароли — главная причина утечек и кибератак.

Сервисы для двухфакторной и трехфакторной аутентификации выполняют полезные функции:
  • Предотвращают атаки вредоносного ПО
  • Усложняют взлом учетной записи
  • Блокируют несанкционированный доступ к информации
  • Оповещают о попытках входа

Применять MFA — значит обезопасить информацию от доступа третьих лиц. Даже если злоумышленник получит пароль к учетной записи, он не сможет войти в аккаунт без дополнительных методов проверки.

По данным Microsoft, МФА блокирует свыше 99,9% угроз, связанных с компрометацией учетных записей.

Многофакторность доступа гарантирует соблюдение регуляторных требований для ИТ в части ИБ. Организации обязаны использовать такие инструменты для защиты корпоративных систем.

Реализация

Многофакторная аутентификация потребуется для соблюдения правил ИБ и при использовании в системе безопасности с нулевым доверием.

Решение стоит внедрить, чтобы защитить конфиденциальные данные, а также повысить доверие пользователей.

Процесс внедрения состоит из нескольких этапов:
  1. Определите не менее двух факторов аутентификации, исходя из потребностей бизнеса, доступных ресурсов. Не используйте звонки, почту, сообщения в качестве единственных методов.
  2. Выберите решение с открытым исходным кодом. Критерии — поддержка способов проверки прав доступа, бюджет и технические возможности.
  3. Интегрируйте решение в корпоративные системы. На этом этапе может потребоваться внести изменения в сетевую инфраструктуру организации.
  4. Зарегистрируйте нужное количество пользователей. Предоставьте ограниченному кругу лиц доступ к конфиденциальной информации.
  5. Контролируйте работу. Необходимо проверять производительность и безопасность системы, обновлять ПО, поддерживать эффективность мультифакторных средств защиты информации.

Если вы не уверены, как действовать, обратитесь к эксперту по ИБ или ИТ-специалисту. Представители нашей компании подберут решение для вашего бизнеса.